Nghiên cứu hệ quản trị mạng với SNMP dựa trên mã nguồn mở

Trong thực tế, tuỳ theo từng công việc cụ thể mà còn có một vài chức năng khác được kết hợp với hệ thống để quản trị ví dụ: quản trị được sử dụng như quản lí dung lượng thiết bị, triển k

BỘ GIÁO DỤC VÀ ĐÀO TẠO

VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ

CHUYÊN NGÀNH CÔNG NGHỆ THÔNG TIN

NGHIÊN CỨU HỆ QUẢN TRỊ MẠNG VỚI SNMP

DỰA TRÊN MÃ NGUỒN MỞ

TRẦN KIM DUNG

HÀ NỘI - 2017

BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SĨ

NGHIÊN CỨU HỆ QUẢN TRỊ MẠNG VỚI SNMP

DỰA TRÊN MÃ NGUỒN MỞ

LỜI CAM ĐOAN

Học viên xin cam đoan luận văn này là công trình nghiên cứu của chính bản thân học viên Các nghiên cứu trong luận văn này dựa trên những tổng hợp kiến thức lý thuyết đã được học, và sự hiểu biết thực tế dưới sự hướng dẫn khoa học của thầy giáo PGS TS Nguyễn Văn Tam

Các tài liệu tham khảo được trích dẫn đầy đủ nguồn gốc Học viên xin chịu trách nhiệm về đề tài nghiên cứu của mình

Hà Nội, ngày 25 tháng 11 năm 2017

Học viên thực hiện

Trần Kim Dung

LỜI CẢM ƠN

Lời đầu tiên em xin gửi lời trân trọng cảm ơn tới các thầy cô giáo giảng dạy các bộ môn, thầy cô đã tận tình truyền đạt các kiến thức quý báu cho em và các bạn trong suốt quá trình học tập Em xin trân trọng cảm ơn Ban chủ nhiệm khoa và các cán bộ đã tạo điều kiện tốt nhất cho em học tập và hoàn thành đề tài tốt nghiệp của mình Đặc biệt, em xin được gửi lời cảm ơn trân trọng nhất đến thầy giáo hướng dẫn PGS TS Nguyễn Văn Tam, thầy đã tận tình chỉ bảo giúp đỡ em trong suốt quá trình nghiên cứu, để hoàn thành luận văn Cuối cùng xin cảm ơn bạn bè, gia đình đã giúp đỡ, động viên ủng hộ em rất nhiều trong toàn bộ quá trình học tập cũng như nghiên cứu để hoàn thành luận văn này

Trần Kim Dung

MỤC LỤC

DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT V DANH MỤC BẢNG BIỂU VI DANH MỤC CÁC HÌNH VẼ VI

MỞ ĐẦU 1

CHƯƠNG 1 TỔNG QUAN VỀ QUẢN TRỊ MẠNG 3

1.1 Giới thiệu về quản trị mạng 3

1.2 Một số kiến trúc mạng và hệ thống quản trị mạng máy tính 4

1.2.1 Mô hình tham chiếu OSI và mô hình TCP/IP 4

1.2.2 Kiến trúc và mô hình quản trị mạng 9

1.3 Kết luận Chương 1 21

CHƯƠNG 2 HỆ QUẢN TRỊ MÃ NGUỒN MỞ VỚI GIAO THỨC SNMP 22

2.1 Kiến trúc quản trị mạng SNMP 22

2.1.1 Giới thiệu chung 22

2.1.2 Các mô hình trong kiến trúc quản trị mạng SNMP 23

2.2 Hệ quản trị mã nguồn mở với giao thức SNMP 36

2.2.1 Thiết kế tổng thể hệ thống quản trị mạng tích hợp SNMP và Web 37

2.2.2 Kiến trúc và hoạt động cơ bản của hệ quản trị mạng mã nguồn mở 40

2.2.3 Lưu trữ và xử lý dữ liệu trong hệ thống quản trị mạng Cacti 43

2.3 Kết luận Chương 2 45

CHƯƠNG 3 XÂY DỰNG HỆ QUẢN TRỊ MẠNG THỬ NGHIỆM 47

3.1 Lựa chọn mô hình thử nghiệm 47

3.1.1 Mô hình thử nghiệm 47

3.1.2 Ứng dụng mô hình 48

3.1.3 Cấu hình mạng thử nghiệm 48

3.2 Thử nghiệm với hệ quản trị mạng CACTI 49

3.2.1 Cài đặt các phần mềm môi trường cho CACTI 49

3.2.2 Cấu hình và một số kịch bản thử nghiệm trên hệ thống quản trị mạng CACTI 51

3.3 Đánh giá kết quả thử nghiệm 61

3.4 Kết luận Chương 3 62

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 63

1 Kết luận 63

2 Hướng phát triển 63

DANH MỤC TÀI LIỆU THAM KHẢO 64

PHỤ LỤC 65

DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT

OSI Open Systems Interconnection Liên kết các hệ thống mở

PDU Protocol Data Unit Đơn vị dữ liệu của giao thức TCP Transmission Control Protocol Giao thức điều khiển giao vận

UDP User Datagram Protocol Dịch vụ truyền phi kết nối

MIB Management Information Base Cơ sở thông tin quản lý

NMS Netwok management system Hệ quản lý mạng

RRD Round-Robin, Database Cơ sở dữ liệu xoay vòng

IP Internet Protocol( IPV4) Giao thức liên mạng

SMI Sytstem Management Infomation Thông tin quản lý hệ thống

SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn

giản

DANH MỤC BẢNG BIỂU

Bảng 2.1 Một số lệnh cơ bản trong truyền thông SNMP 32

DANH MỤC CÁC HÌNH VẼ Hình 1.1 Mô hình quản lý mạng tập trung 4

Hình 1.2 Mô hình OSI 5

Hình 1.3 Mô hình TCP/IP 8

Hình 1.4 Mô hình quản trị mạng OSI 9

Hình 1.5 Mô hình truyền thông OSI 12

Hình 1.6 Mô hình chức năng OSI 13

Hình 1.7 Mô hình quản trị mạng SNMP 15

Hình 1.8 Truyền thông trong quản trị mạng SNMP 17

Hình 1.9 Quản trị thiết bị với SNMP và WBEM 20

Hình 2.1 Mô hình quản trị mạng SNMP 22

Hình 2.2 Hệ thống quản trị mạng SNMP 24

Hình 2.2a Mô hình tổ chức SNMP hai cấp 24

Hình 2.2b Mô hình tổ chức SNMP ba cấp qua RMON 25

Hình 2.2c Mô hình tổ chức SNMP ba cấp qua PROXY 25

Hình 2.2d Mô hình tổ chức MoM (Manager of Manager) 25

Hình 2.3 Cây thông tin quản lí OSI 27

Hình 2.4 Cây con thông tin quản lí Internet: MIB-II 28

Hình 2.5 Thông tin quản lí thuộc nhóm hệ thống (system,1) 29

Hình 2.6 Thông tin quản lí của nhóm IP (ip, 4) 30

Hình 2.7 Cấu trúc Get/GetNext/Set/Response 33

Hình 2.8 Cấu trúc của thông điệp Trap 33

Hình 2.9a Gói tin GetRequest 34

Hình 2.9b Gói tin GetResponse 35

Hình 2.10 Sơ đồ quy trình thực hiện của hệ thống 37

Hình 2.11 Sơ đồ quy trình thực hiện hệ thống góc nhìn kỹ thuật 37

Hình 2.12 Sơ đồ chức năng hệ thống 38

Hình 2.13 Sơ đồ thực hiện quy trình gửi và nhận kết quả thông qua SNMP 39

Hình 2.14 Sơ đồ khối của hệ quản trị Cacti 40

Hình 2.15 Các thành phần của hệ quản trị Cacti 41

Hình 2.16 Hoạt động của của hệ quản trị Cacti 42

Hình 2.17 Nguyên lý của cơ sở dữ liệu RRD (RRA) 44

Hình 2.18 Tổ hợp dữ liệu trong RRD 44

Hình 2.19 Biểu diễn đồ thị trong RRD 45

Hình 3.1 Cấu hình mạng thử nghiệm 49

Hình 3.2 Màn hình đăng nhập hệ thống 51

Hình 3.3 Giao diện chính của Cacti 52

Hình 3.4 Cài đặt dịch vụ SNMP cho thiết bị mới 53

Hình 3.5 Tìm file SNMP Service 53

Hình 3.6 Đặt cấu hình SNMP Service 54

Hình 3.7a Cacti kết nối thành công với May-1 55

Hình 3.7b Cacti kết nối thành công với May-2 55

Hình 3.8 Danh sách các nội dung cần giám sát 56

Hình 3.9 Thể hiện việc lựa chọn thiết bị cần tạo đồ thị 57

Hình 3.10 Danh sách các máy có trong cây đồ thị 58

Hình 3.11 Biểu đồ tình trạng các thiết bị 58

Hình 3.12 Import Templates mới 59

Hình 3.13 Import Templates data trong Cacti 59

Hình 3.14 Thông tin quản lý của các thiết bị trong hệ thống mạng 60

Hình 3.15 Quản lý theo lịch thời gian 60

Hình 3.16 Thông tin giới hạn của hệ thống 61

MỞ ĐẦU

Sự bùng nổ của Công nghệ thông tin và truyền thông trong những năm gần đây đã mang lại sự phát triển vượt bậc về mọi mặt trong đời sống kinh tế xã hội, đặc biệt là mạng Internet Internet là một hệ thống thông tin toàn cầu có thể được truy nhập công cộng, bao gồm các mạng máy tính đơn lẻ được liên kết với nhau Hệ thống này truyền thông tin theo gói dữ liệu dựa trên một giao thức liên mạng đã được chuẩn hóa là giao thức IP Internet bao gồm hàng ngàn mạng máy tính lớn, nhỏ của các doanh nghiệp, của các viện nghiên cứu và các trường đại học, của người dùng cá nhân, và các chính phủ trên toàn cầu Mặc dù mạng máy tính với công nghệ mới khá tin cậy nhưng vẫn có nhiều thách thức cần được quan tâm giải quyết như: mạng có thể bị chậm đi so với khả năng hoặc một thiết bị trên mạng có thể gặp khó khăn trong việc truyền thông với thiết bị khác, các vấn đề về lấy thông tin trái phép Những nguy cơ tấn công mạng từ phía bên trong và bên ngoài rất khó kiểm soát và luôn là những nhức nhối của người quản trị mạng Trong vai trò người quản trị hệ thống hay là một chuyên gia bảo mật thông tin thì công tác quản lý mạng luôn là một công việc cần thiết Quản lý mạng cho biết được tình trạng băng thông được sử dụng trên mạng, xác định được người dùng nào đang chạy các ứng dụng chia sẻ tài nguyên dữ liệu hay có virus nào đang âm thầm hoạt động trên mạng hay không Để mạng hoạt động an toàn, hiệu năng và tính sẵn sàng cao, người quản trị cần phải được trang bị một công cụ mạnh, phù hợp với yêu cầu của từng mạng cụ thể Hiện nay, trên thị trường có các sản phẩm quản trị mạng thương mại (mã nguồn đóng) như SolarWinds, CiscoWorks, HPOpenView… tuy nhiên giá thành thường khá cao và các khả năng tùy biến rất hạn chế Trong khi đó, có nhiều giải pháp phần mềm mã nguồn mở cho phép triển khai giám sát mạng rất hiệu quả như Nagios, Cacti, Zabbix, Zenoss Đối với phần mềm mã nguồn mở, người quản trị có thể can thiệp sửa chữa thay đổi hoặc bổ sung thêm để hoàn thiện và làm chủ được phần mềm đó trong quá trình vận hành

Từ các phân tích trên đây với sự giúp đỡ của thầy PGS.TS Nguyễn Văn Tam,

em đã lựa chọn Đề tài: “Nghiên cứu hệ quản trị mạng với SNMP dựa trên mã nguồn

Bố cục luận văn được trình bày làm 3 phần: Phần mở đầu, 3 chương chính và phần kết luận, hướng phát triển, phụ lục được tóm tắt như sau:

Chương 3: Xây dựng hệ quản trị mạng thử nghiệm

Lựa chọn mô hình thử nghiệm, thử nghiệm với hệ quản trị mạng Cacti Đánh giá kết quả thử nghiệm

Kết luận và hướng phát triển

Phụ lục

CHƯƠNG 1 TỔNG QUAN VỀ QUẢN TRỊ MẠNG

1.1 Giới thiệu về quản trị mạng

Các cơ chế quản trị mạng được nhìn nhận từ hai góc độ, góc độ mạng chỉ ra

hệ thống quản trị nằm tại các mức cao của mô hình OSI và từ phía người điều hành quản trị hệ thống Mặc dù có rất nhiều quan điểm khác nhau về mô hình quản trị mạng nhưng chúng đều thống nhất bởi 3 chức năng quản trị cơ bản là: giám sát, quản l điều khiển và đưa ra báo cáo tới người điều hành [2]

Chức năng giám sát: Có nhiệm vụ thu thập liên tục các thông tin về trạng thái của các tài nguyên được quản lí sau đó chuyển các thông tin này dưới dạng các

sự kiện và đưa ra các cảnh báo khi các tham số của tài nguyên mạng được quản lí vượt quá ngưỡng cho phép

Chức năng quản lí: Có nhiệm vụ thực hiện các yêu cầu của người quản trị hoặc các ứng dụng quản trị nhằm thay đổi trạng thái hay cấu hình của một tài

nguyên nào đó được quản lí

Chức năng đưa ra báo cáo: Có nhiệm vụ chuyển đổi và hiển thị các báo cáo dưới dạng mà người quản trị có thể đọc, đánh giá hoặc tìm kiếm, tra cứu thông tin được báo cáo

Trong thực tế, tuỳ theo từng công việc cụ thể mà còn có một vài chức năng khác được kết hợp với hệ thống để quản trị ví dụ: quản trị được sử dụng như quản lí dung lượng thiết bị, triển khai dịch vụ, quản lí tóm tắt tài nguyên, quản lí việc phân phối tài nguyên mạng các hệ thống quản lí việc sao lưu và khôi phục tình trạng của

hệ thống, vận hành quản lí tự động Phần lớn các chức năng phức tạp kể trên đều được xây dựng dựa trên nền tảng của ba chức năng quản lí lớp cao là: Giám sát, điều khiển và đưa ra báo cáo

Hiện nay có hai phương pháp quản trị mạng được sử dụng khá phổ biến là quản trị mạng tập trung và quản trị mạng phân cấp

Đối với hình thức quản trị mạng tập trung; chỉ có một thiết bị quản lí thu nhận các thông tin và điều khiển toàn bộ các thực thể mạng Các chức năng quản lí được thực hiện bởi Manager, khả năng của hệ thống phụ thuộc rất lớn vào mức độ

thông minh của Manager Kiến trúc này thường được sử dụng rất nhiều trong quản trị mạng so với các chức năng thuộc Manager chức năng Agent thường rất đơn giản, thông tin trao đổi từ Manager tới các Agent thông qua các giao thức thông tin quản lí

như giao thức SNMP (Simple Network Management Protocol) Tuy nhiên hệ thống

quản trị mạng tập trung rất khó mở rộng vì làm tăng độ phức tạp của hệ thống

Hình 1.1 Mô hình quản lý mạng tập trung

Ưu điểm: Quan sát cảnh báo và các sự kiện mạng từ một vị trí, bảo mật được khoanh vùng đơn giản

Nhược điểm: Lỗi hệ thống quản lí chính sẽ gây tác hại tới toàn bộ mạng, tăng

độ phức tạp khi có thêm các phần tử mới vào mạng

Đối với phương thức quản trị mạng phân cấp; hệ thống được chia thành các vùng tùy theo nhiệm vụ quản lí tạo ra hệ thống phân cấp quản trị Trung tâm xử lý đặt tại gốc của cây phân cấp, các hệ thống phân tán được đặt tại nhánh của cây

1.2 Một số kiến trúc mạng và hệ thống quản trị mạng máy tính

Các kiến trúc quản trị mạng đều dựa trên các mô hình mạng tương ứng nên phần đầu của mục này, luận văn xin nhắc lại tóm lược về các mô hình mạng máy tính

1.2.1 Mô hình tham chiếu OSI và mô hình TCP/IP

1.2.1.1 Mô hình tham chiếu OSI

Mô hình tham chiếu OSI gồm có 7 tầng, mỗi tầng giữ các chức năng mạng khác nhau Mỗi một chức năng của một mạng có thể được gán với một hoặc một cặp tầng liền kề của 7 tầng này và có quan hệ độc lập với các lớp khác Đây là một

ưu điểm lớn của mô hình tham chiếu OSI và là một trong các lý do chính tại sao nó lại trở thành một trong những mô hình kiến trúc được quy chiếu rộng rãi nhất cho truyền thông giữa các máy tính

Bảy tầng của mô hình tham chiếu OSI được thể hiện như trong hình 1.2

Physical media for - OSI Physical media for - OSI

Hình 1.2 Mô hình OSI

Tầng 7 - Tầng ứng dụng (Application layer)

Tầng ứng dụng là tầng gần với người sử dụng nhất Nó cung cấp phương tiện cho người dùng truy nhập các thông tin và dữ liệu trên mạng thông qua các chương trình ứng dụng Tầng này là giao diện chính để người dùng tương tác với chương trình ứng dụng và ngược lại Một số ví dụ về các ứng dụng trong tầng này bao gồm Telnet, Giao thức truyền tập tin FTP và Giao thức truyền thư điện tử SMTP

Tầng 6 - Tầng trình diễn (Presentation layer)

Tầng trình diễn được sử dụng nhằm biến đổi dữ liệu để cung cấp một giao diện tiêu chuẩn cho tầng ứng dụng Nó thực hiện các tác vụ như mã hóa dữ liệu

trình diễn dữ liệu theo như cách mà chuyên viên phát triển giao thức hoặc dịch vụ cho là thích hợp Chẳng hạn như việc chuyển đổi tệp văn bản từ mã EBCDIC sang

mã ASCII, hoặc tuần tự hóa các đối tượng (object serialization) hoặc các cấu trúc

dữ liệu (data structure) khác sang dạng XML và ngược lại

Tầng 5 - Tầng phiên (Session layer)

Tầng phiên kiểm soát (phiên) hội thoại giữa các máy tính Tầng này thiết lập, quản lý và kết thúc các kết nối giữa trình ứng dụng địa phương và trình ứng dụng ở

xa;Tầng này còn hỗ trợ hoạt động song công (duplex) hoặc bán song công

(half-duplex) hoặc đơn công (Single) và thiết lập các qui trình đánh dấu điểm hoàn thành

(checkpointing); Giúp việc phục hồi truyền thông nhanh hơn khi có lỗi xảy ra, vì điểm đã hoàn thành đã được đánh dấu; Trì hoãn (adjo urnment), kết thúc (termination) và khởi động lại (restart) Mô hình OSI uỷ nhiệm cho tầng này trách nhiệm "ngắt mạch nhẹ nhàng" (graceful close) các phiên giao dịch, kiểm tra và

phục hồi phiên

Tầng 4 -Tầng giao vận (Transport Layer)

Tầng giao vận dùng để cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các người dùng tại đầu - cuối, nhờ đó các tầng trên không phải quan tâm đến việc cung cấp dịch vụ truyền dữ liệu đáng tin cậy và hiệu quả Tầng giao vận kiểm soát

độ tin cậy của một kết nối được cho trước Một số giao thức có định hướng trạng

thái và kết nối (state and connection orientated); Có nghĩa là tầng giao vận có thể

theo dõi các gói tin và truyền lại các gói bị thất bại Một ví dụ điển hình của giao thức tầng 4 là TCP Tầng này là nơi các thông điệp được chuyển sang thành các gói tin TCP hoặc UDP

Tầng 3 - Tầng mạng (Network Layer)

Tầng mạng dùng để cung cấp các chức năng và qui trình cho việc truyền các chuỗi dữ liệu có độ dài đa dạng từ một nguồn tới một đích, thông qua một hoặc

nhiều mạng trong khi vẫn duy trì chất lượng dịch vụ (quality of service) mà tầng

giao vận yêu cầu Tầng mạng thực hiện chức năng định tuyến; Các thiết bị định

tuyến (router) hoạt động tại tầng này có thể gửi dữ liệu ra khắp mạng mở rộng, làm cho liên mạng trở nên khả thi (còn có thiết bị chuyển mạch (switch) tầng 3, còn gọi

là chuyển mạch IP) Đây là một hệ thống định vị địa chỉ lôgic (logical addressing

scheme) – các giá trị được chọn bởi kỹ sư mạng Hệ thống này có cấu trúc phả hệ

Ví dụ điển hình của giao thức tầng 3 là giao thức IP

Tầng 2 - Tầng liên kết dữ liệu (Data Link Layer)

Tầng liên kết dữ liệu cung cấp các phương tiện có tính chức năng và quy trình để truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi trong tầng vật lý nếu có Cách đánh địa chỉ mang tính vật l , nghĩa là địa chỉ (địa

chỉ MAC) được mã hóa cứng vào trong các thẻ mạng (network card) khi chúng được sản xuất Tầng liên kết dữ liệu chính là nơi các cầu nối (bridge) và các thiết bị

chuyển mạch (switches) hoạt động Kết nối chỉ được cung cấp giữa các nút mạng được nối với nhau trong nội bộ mạng

Tầng 1 - Tầng vật lý (Physical Layer)

Tầng vật l định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị Trong

đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả về cáp nối (cable) Các thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp mạng (network adapter) và thiết bị tiếp hợp kênh máy chủ Chức năng và dịch vụ

căn bản được thực hiện bởi tầng vật lý bao gồm:

 Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với một phương tiện truyền thông (transmission medium)

 Tham gia vào quy trình mà trong đó các tài nguyên truyền thông được chia sẻ hiệu quả giữa nhiều người dùng Chẳng hạn giải quyết tranh chấp

tài nguyên (contention) và điều khiển lưu lượng

 Điều biến (modulation), hoặc biến đổi giữa biểu diễn dữ liệu số (digital

data) của các thiết bị người dùng và các tín hiệu tương ứng được truyền

qua kênh truyền thông (communication channel)

1.2.1.2 Mô hình TCP/IP

Bộ giao thức TCP/IP, được hiểu ngắn gọn là TCP/IP (tiếng Anh: Tranfer

Control Protocol/Internet protocol - bộ giao thức liên mạng), là một bộ các giao

thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy tính

thương mại đang chạy trên đó Bộ giao thức này được đặt tên theo hai giao thức

chính của nó là TCP (Giao thức Điều khiển Giao vận) và IP (Giao thức Liên mạng)

Chúng cũng là hai giao thức đầu tiên được định nghĩa

Như nhiều bộ giao thức khác, bộ giao thức TCP/IP có thể được coi là một tập hợp các tầng, mỗi tầng giải quyết một tập các vấn đề có liên quan đến việc truyền

dữ liệu, và cung cấp cho các giao thức tầng cấp trên một dịch vụ được định nghĩa rõ ràng dựa trên việc sử dụng các dịch vụ của các tầng thấp hơn Các tầng của mô hình TCP/IP được biểu diễn trong hình 1.3

Tầng 3 - Tầng giao vận (Transport Layer) :

Tầng này đề cập đến các vấn đề chất lượng dịch vụ như độ tin cậy, điều khiển luồng và sửa lỗi Một trong các giao thức của nó là TCP, TCP cung cấp các phương thức linh hoạt và hiệu quả để thực hiện các hoạt động truyền dữ liệu tin cậy, hiệu suất cao và ít lỗi TCP là giao thức có tạo kết nối (Connection-Oriented) Nó

tiến hành hội thoại giữa nguồn và đích trong khi bọc thông tin tầng ứng dụng thành các đơn vị gọi là Segment Tạo cầu nối không có nghĩa là tồn tại một mạch thực sự giữa 2 máy tính (như vậy sẽ là chuyển mạch kênh - Circuit Switching), thay vì vậy

nó có nghĩa là các Segment của tầng 4 di chuyển tới và lui giữa hai Host để công nhận kết nối tồn tại một cách luận lý trong một khoảng thời gian nào đó Điều này được coi như là chuyển mạch gói (Packet Switching)

Tầng 2 - Tầng mạng (Network):

Mục tiêu của tầng này là truyền các gói bắt nguồn từ bất kỳ mạng nào trên liên mạng và đến được đích trong diều kiện độc lập với đường dẫn và các mạng mà chúng đã trải qua Giao thức đặc trưng khống chế tầng này được gọi là IP Công việc xác định đường dẫn tốt nhất và hoạt động chuyển mạch gói diễn ra tại tầng này

Tầng 1 -Tầng liên kết dữ liệu (Data Link ):

Tên của tầng này có nghĩa khá rộng, nó cũng được gọi là tầng Network Nó là tầng liên quan đến tất cả các vấn đề mà một gói IP yêu cầu để tạo một liên kết vật lý thực sự và sau đó tạo một liên kết vật lý khác Nó bao gồm các chi tiết kỹ thuật LAN và WAN, và tất cả các chi tiết trong tầng liên kết dữ liệu cũng như tầng vật lý của mô hình OSI

Host-to-1.2.2 Kiến trúc và mô hình quản trị mạng

1.2.2.1 Kiến trúc và mô hình quản trị mạng OSI

Mô hình OSI là mô hình mạng mà ta xem mỗi nút mạng là một hệ thống mở

có 7 lớp chức năng Các hệ thống này được kết nối với nhau bằng môi trường vật lý

để nối trực tiếp các lớp thấp nhất (lớp vật lý) [3]

Mô hình quản trị mạng OSI được minh họa trong hình sau:

Network Mangem ent

Inform ation Model

Organization

Model

Functional Model

Com munication Model

Figure 3.1 OSl Network Management Model Hình 1.4 Mô hình quản trị mạng OSI

Mô hình tổ chức (Organization Model)

Trong mô hình này gồm 3 thành phần: Manager, Agent và Managed Object(MO)

- Manager: Là nơi chịu trách nhiệm về tất cả các hoạt động quản trị

- Agent: Đại diện cho các đối tượng giao tiếp với manager, phục vụ cho MO quan hệ với Manager

+ Đối với MO, Agent đóng vai trò thu thập trạng thái của đối tượng, chuyển trạng thái thành thông tin mô tả trạng thái và lưu trữ lại Đồng thời nó phát hiện thay đổi bất thường trên MO; Điều khiển các MO

+ Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành điều khiển đối tượng Ngược lại các tác động điều khiển chuyển các thông tin trạng thái về Manager khi có yêu cầu, gửi các hành vi của MO với mỗi một phép toán quản trị về Manager, chuyển thông báo (event report) về MO khi có những thay đổi bất thường của MO Nó điều khiển trực tiếp các MO

- Mỗi manager quản trị nhiều đối tượng, khi muốn thực hiện một phép toán quản trị, manager sẽ tạo một liên kết giữa một manager với một Agent

- Xét theo quan hệ với manager: Agent sẽ nhận các điều khiển từ manager và chuyển nó thành các tác động điều khiển để điều khiển đối tượng Vì vậy nó phải chuyển được các thông tin trạng thái về manager theo đúng yêu cầu rồi giữ các hành

vi của các MO (với mỗi phép toán quản trị) về người quản trị Đồng thời nó cũng chuyển các thông báo về các đối tượng được quản trị khi có thay đổi bất thường ở phía người quản trị

- Mỗi Agent có thể có vài đối tượng (ít dùng) Khi một manager muốn quản

lý một đối tượng thì nó quản lý trực tiếp Agent của đối tượng đó

- Khi một manager hay Agent muốn trao đổi thông tin với nhau thì chúng cần phải biết về nhau

Mô hình thông tin (Information Model)

- Là các lớp do người quản trị mô tả tài nguyên của hệ thống

- Mô tả các tài nguyên của hệ thống:

+ Thực thể gồm: thuộc tính, các phép toán có thể tác động vào nó, các hành

- Mô tả đối tượng được quản trị:

+ Được mô tả bằng một lớp đối tượng, mỗi lớp đối tượng sẽ có các thuộc tính của đối tượng, đó là các trạng thái khác của đối tượng được quản trị

Những thuộc tính có đặc điểm chung thì sẽ nhóm lại thành thuộc tính nhóm Các thuộc tính của một lớp đối tượng gộp chung lại thành gói

+ Mỗi đối tượng sẽ có thông tin chính là các trạng thái khi có thay đổi – notification

+ Các thao tác quản trị mà đối tượng có thể chấp nhận, gộp chung lại tạo thành thông tin về phép toán

+ Các thao tác của đối tượng: Chuỗi các trạng thái theo chuỗi các tác động

- Cả 4 thông tin gói chung lại tạo ra gói thông tin, mỗi một đối tượng của hệ thống có một vị trí

- Chức năng quản trị các tri thức quản trị: khi tri thức trở thành một đối tượng quản trị, nó phải được mô tả bằng các thông tin nào đó

Mỗi tri thức quản trị được mô tả bởi một lớp đối tượng

Manager Agent

Operations / Requests Responses Notifications / Traps

Managed Objects

Figure 3.11 Management Message Communication Model

Mô hình truyền thông (Comunication Model)

Hình 1.5 Mô hình truyền thông OSI

- Để thực hiện một cuộc truyền thông thông qua một môi trường phải thực hiện bốn dịch vụ:

+ Người yêu cầu gửi yêu cầu cho môi trường

+ Môi trường gửi yêu cầu tới người trả lời

+ Người trả lời gửi trả lời tới môi trường

+ Môi trường truyền trả lời (chấp nhận hoặc không chấp nhận) của người trả lời tới người yêu cầu bốn dịch vụ nguyên thủy (primitive)

- Nếu ta sử dụng cả bốn dịch vụ nguyên thủy thì phương thức này là truyền tin cậy, có xác nhận

- Ngược lại nếu không sử dụng thì truyền không tin cậy, không xác nhận

Cả hai phương thức đều được sử dụng trong mạng tùy trường hợp cụ thể

- Trong một cuộc truyền thông thường có nhiều bước, ví dụ như: thiết lập, duy trì, hủy bỏ cuộc truyền Mỗi bước sẽ có nhiều điều khiển khác nhau được thực hiện thông qua các dịch vụ nguyên thủy

- Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy để xác định cuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì

- Mỗi yêu cầu truyền thông trong môi trường OSI có 3 thành tố:

+ Chữ viết tắt tiếng Anh đầu tiên của tên lớp để chỉ ra lớp nào

+ Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-) + Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa Ví dụ: GET lấy thông tin từ đâu đó

+ Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viết tắt, viết bằng chữ thường

Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req

- Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trò chủ thể truyền thông, khởi phát, chấp nhận, thực hiện cuộc truyền Trên thực tế, chỉ một phần truyền thông của lớp mạng tham gia cuộc truyền thông Một lớp mạng chia thành nhiều phần tử khác nhau trong đó có những phần tử thực hiện công việc truyền thông

- Với quản trị mạng, lớp ứng dụng cho phép triển khai các ứng dụng quản trị mạng và các ứng dụng này được thực hiện thông qua phần tử truyền thông phục vụ cho việc quản trị mạng ở lớp ứng dụng Ta gọi các phần tử này là các phần tử phục

vụ cho quản trị mạng ở lớp ứng dụng (SMAE-System Management Application Entity)

- Mỗi ứng dụng quản trị mạng được thực hiện thông qua cặp thực thể SMAE

Mô hình chức năng (Fucntional Model)

Hình 1.6 Mô hình chức năng OSI

Mô hình chức năng trong OSI bao gồm:

- Quản trị cấu hình (Configuaration Management):

+ Xác định cấu hình hiện có của hệ thống: dùng các phép toán thu thập thông tin

+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối tượng trong hệ thống

+ Quản trị phần mềm: Bởi vì trong một hệ thống, các phần mềm thường xuyên được nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động

- Quản trị lỗi (Fault Management):

OSI Functional Model

Fault Management

Configuration

Management

Performance Management

Security Management

Accounting Management

+ Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình trạng có thể xảy ra lỗi

+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng các hệ thống khác

- Quản trị hiệu năng (Performance Management):

Quản trị hiệu năng thông qua các phép thu nhập thông tin tính toán hiệu năng để đảm bảo hiệu năng yêu cầu Nó phải phân tích dự đoán được vùng quá tải, các vùng chưa dùng hết hiệu năng để điều khiển cân bằng tải và tránh tắc nghẽn hệ thống

- Quản trị an ninh (Security Management):

Nhằm phát hiện, đánh giá sự mất an toàn an ninh của hệ thống, khởi động các giải pháp an toàn an ninh

- Quản trị kế toán (Accounting Management):

+ Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên từng

cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng cá nhân, đơn vị sử dụng hay không sử dụng hệ thống

1.2.2.2 Hệ quản trị mạng SNMP

Kiến trúc và mô hình quản trị mạng SNMP được đơn giản hóa từ kiến trúc và

mô hình quản trị mạng OSI để dễ dàng hơn trong việc thực thi trên môi trường Interrnet [1] Quản trị mạng SNMP được sử dụng rộng rãi nhất, kiến trúc và hoạt động chi tiết của SNMP sẽ được trình bày trong Chương 2 Tại mục này, luận văn chỉ giới thiệu tổng quát và các thành phần của cơ bản của hệ quản trị mạng SNMP

từ phương diện ứng dụng

SNMP (Simple Network Management Protocol): là một bộ giao thức, được

sử dụng rất phổ biến để giám sát và điều khiển thiết bị mạng như switch, router, bridge Sử dụng trong các hệ quản trị như Unix, Windows, Printers, Modem racks, power supplies và các thiết bị khác Với những văn phòng nhỏ chỉ có vài thiết bị mạng và đặt tập trung một nơi thì có lẽ chúng ta không thấy được lợi ích của SNMP Nhưng với các hệ thống mạng lớn, thiết bị phân tán nhiều nơi và bạn cần phải ngồi một chỗ mà có thể quản lý tất cả thiết bị mới thấy được lợi ích của SNMP

Các hệ điều hành Window như Microsoft Windows Server 2003 đều cung cấp phần mềm SNMP agent để có thể làm việc với phần mềm quản lý SNMP từ nhà cung cấp thứ 3 nhằm giám sát các trạng thái của thiết bị quản lý và các ứng dụng.Cốt lõi của SNMP là một tập hợp đơn giản các hoạt động giúp nhà quản trị mạng có thể quản

l , thay đổi trạng thái của mạng Ví dụ chúng ta có thể dùng SNMP để tắt một giao diện nào đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao

SNMP là một bộ giao thức thuộc lớp ứng dụng làm phương tiện trao đổi các thông tin quản lý giữa các thiết bị mạng SNMP cho phép người quản trị mạng quản

lý hiệu suất mạng, tìm và giải quyết các vấn đề mạng, cũng như hoạch định cho sự phát triển mạng SNMP dùng UDP như là một giao thức vận chuyển cho nó SNMP thường tích hợp vào trong thiết bị Internet SNMP cũng có thể dùng để quản lý các

hệ thống Unix, Window, máy in, nguồn điện… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được thông tin SNMP đều có thể quản l được Không chỉ các thiết bị vật lý mới quản l được mà cả những phần mềm như web server, database cũng có thể được quản lý

Hình 1.7 Mô hình quản trị mạng SNMP

Một hướng khác của quản trị mạng là theo dõi hoạt động mạng, có nghĩa là theo dõi toàn bộ một mạng trái với theo dõi các bộ định tuyến, máy chủ hay các thiết bị riêng lẻ RMON (Remote Network Monitoring) có thể giúp ta hiểu làm sao

hoạt động đồng bộ trong mạng đó IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP thông qua các RFC

Trong quá trình phát triển và hoàn thiện, quản trị mạng SNMP đã trải qua ba phiên bản SNMPv1, SNMPv2, SNMPv3 Trong SNMP có ba thành phần chính cần quan tâm: Manager, Agent và MIB (Management Information Base) MIB là cơ sở thông tin dùng phục vụ cho Manager và Agent

+ Manager là một server có chạy các chương trình có thể thực hiện một số chức năng quản lý mạng Manager có thể xem như là NMS (Network Manager Stations) NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng Thăm

dò trong việc quản lý mạng là đặt ra các câu truy vấn đến các Agent để có được một phần nào đó của thông tin Các cảnh báo của Agent là cách mà Agent báo với NMS khi

có sự cố xảy ra Cảnh bảo của Agent được gửi một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS NMS dựa trên các thông tin trả lời của Agent để

có các phương án giúp mạng hoạt động hiệu quả hơn Ví dụ khi đường dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS NMS sẽ có một số hành động, ít nhất là lưu lại giúp ta có thể biết việc gì đã xảy

ra Các hành động này của NMS phải được cài đặt trước

+ Agent là một phần trong các chương trình chạy trên các thiết bị mạng cần quản lý Nó có thể là một chương trình độc lập như các deamon trong Unix, hoặc được tích hợp vào hệ điều hành như IOS của Cisco trên router Ngày nay, đa số các thiết bị hoạt động tới lớp IP được cài đặt SMNP agent Các nhà sản xuất ngày càng muốn phát triển các Agent trong các sản phẩm của họ để công việc của người quản

lý hệ thống hay người quản trị mạng đơn giản hơn Các Agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt động khác nhau của thiết bị Một số thiết bị thường gửi thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt Điều này giúp xác định khi nào một tình trạng có vấn đề được giải quyết

Mối quan hệ giữa NMS và Agent:

Hình 1.8 Truyền thông trong quản trị mạng SNMP

Không có sự hạn chế nào khi NMS gửi một câu truy vấn đồng thời đến Agent + MIB có thể xem như là một cơ sở dữ liệu của các đối tượng quản lý mà Agent lưu trữ được Bất kỳ thông tin nào mà NMS có thể truy cập được đều được định nghĩa trong MIB Một Agent có thể có nhiều MIB nhưng tất cả các Agent đều

có một lọai MIB gọi là MIB-II, được định nghĩa trong RFC 1213 MIB-I là bản gốc của MIB nhưng ít dùng khi MIB-II được đưa ra Bất kỳ thiết bị nào được hỗ trợ SNMP đều phải có hỗ trợ MIB-II MIB-II định nghĩa các tham số như tình trạng của giao diện (tốc độ của giao diện, MTU, các octet gửi, các octet nhận ) hoặc các tham số gắn liền với hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống, ) Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP Có nhiều kiểu MIB giúp quản lý cho các mục đích khác nhau:

• ATM MIB (RFC 2515)

• Frame Relay DTE Interface Type MIB (RFC 2115)

• BGP Version 4 MIB (RFC 1657)

• RDBMS MIB (RFC 1697)

• RADIUS Authentication Server MIB (RFC 2619)

• Mail Monitoring MIB (RFC 2249)

ra tài nguyên máy chủ với định nghĩa tập hợp các đối tượng cần quản lý trong hệ thống Unix và Window; Các đối tượng đó là: dung lượng đĩa, số user của hệ thống,

số tiến trình đang chạy của hệ thống và các phần mềm đã cài vào hệ thống Trong một thế giới thương mại điện tử, các dịch vụ như web ngày càng trở nên phổ biến, nên việc đảm bảo cho các server hoạt động tốt là việc hết sức quan trọng

+ RMON (Remote Monitoring) hay còn gọi là RMON v1 được định nghĩa trong RFC 2819 RMON v1 cung cấp cho hệ thống quản trị mạng các thông tin dạng packet về các thực thể trong LAN hay WAN RMON v2 được xây dựng trên RMON v1 do những nhà cung cấp mạng cung cấp thông tin ở lớp ứng dụng Thông tin có thể thu được bằng nhiều cách; Một trong các cách đó là đặt một bộ phận thăm

dò của RMON trên mỗi phân đoạn mạng muốn theo dõi RMON MIB được thiết kế

để các RMON có thể chạy khi không kết nối logic giữa hệ thống quản trị mạng và Agent; Có thể lấy được thông tin mà không cần chờ truy vấn của hệ thống quản trị mạng Sau đó, khi hệ thống quản trị mạng muốn truy vấn, RMON sẽ trả lời bằng các thông tin thu thập được Một cách khác là ta có thể đặt ngưỡng cho một loại lỗi nào đó, và khi lỗi vượt quá ngưỡng đặt ra, RMON gửi một cảnh báo cho hệ thống quản trị mạng

1.2.2.3 Kiến trúc và mô hình quản trị WBEM

Tại sao WBEM là quản trị dựa trên nền tảng web? Bởi vì WBEM là một tập hợp các chuẩn quản lý và các công nghệ chuẩn Internet được phát triển để hợp nhất các chuẩn quản l các môi trường máy tính phân tán, dễ dàng chuyển đổi dữ liệu giữa các công nghệ cũng như các nền tảng cơ sở khác nhau

WBEM cung cấp một cơ cấu tổ chức cho việc xây dựng một cách dễ dàng các môi trường quản trị, đồng thời cho phép chuyển đổi dữ liệu giữa các công nghệ

và các nền tảng cơ sở khác nhau nhưng được biểu diễn trong các định dạng phù hợp Người dùng có thể sử dụng giải pháp này để giảm chi phí trong việc duy trì và quản lý mạng Mục đích của WBEM được mong chờ là cung cấp một giải pháp tương tác các phần cứng của các hãng khác nhau, các giao thức, các hệ điều hành, hoặc các ứng dụng phân tán khác nhau

Lịch sử phát triển của WBEM

Kế hoạch phát triển WBEM được đề xuất từ năm 1996 bởi một nhóm các công ty Microsoft, Compaq Computer, BMC Software, Cisco Systems, và Intel Mục đích đầu tiên là định nghĩa một môi trường quản trị mở - đó là nơi mà tất cả các hệ thống quản lý và các ứng dụng có thể truy nhập, điều khiển và chia sẻ các thông tin quản lý với nhau và với các agent (tác nhân) trong các thiết bị bị quản lý –

sử dụng các công nghệ hiện có và các chuẩn tùy Vì đây là mục đích chung cộng với sự phát triển mạnh mẽ của mạng internet trong thời kỳ này, nên các hãng cùng quyết định sử dụng các công nghệ dựa trên nền tảng web cộng với các chuẩn quản trị để tạo ra một môi trường quản trị mở Và tên đặt cho dự án này là WBEM Các công ty sáng lập, làm việc cùng tổ chức DMTF đã phát triển một tập các môi trường nguyên mẫu không phụ thuộc đặc tả để miêu tả và truy nhập nhiều dạng lệnh chỉ thị quản lý, bao gồm cả các chuẩn như SNMP và DMI Thành phần lõi của đặc tả này

là một cơ chế miêu tả dữ liệu mà sau này trở thành chuẩn của tổ chức DMTF với tên gọi CIM (Common Information Model)

- Mô hình thông tin chung

Mô hình CIM ban đầu là dự án HMMS (HyperMedia Management Schema), đặc tả CIM miêu tả các kỹ thuật mô hình hóa ngôn ngữ, định danh và ánh xạ sử dụng để tập hợp và truyền thông tin từ các nguồn cung cấp số liệu và các mô hình quản trị khác Lược đồ CIM cung cấp các mô hình miêu tả và các cơ cấu tổ chức thông tin thực tế Nó định nghĩa một tập các lớp với các thuộc tính và các liên kết, làm cho chúng có khả năng thu thập các thông tin về môi trường bị quản lý

DMTF sở hữu cả đặc tả CIM và lược đồ CIM, và có công phát triển chúng thành chuẩn công nghiệp mở rông cho phép truy nhập và chia sẻ dữ liệu quản lý mạng Vào tháng 6/1998, DMTF thông báo rằng chúng đã được chấp nhận sử dụng trong dự án WBEM từ các nhà sáng lập ban đầu

So sánh WBEM và SNMP

WBEM có thể mở rộng, thuận tiện cho việc phát triển trong các môi trường trung lập, có thể dùng lại các cơ sở hạ tầng, công cụ và ứng dụng Thêm vào đó, nó

WBEM cho phép các tập đoàn công nghiệp khác nhau xây dựng trên nó các dịch vụ WEB, các cơ chế bảo mật, lưu trữ và điện toán lưới

Hình 1.9 Quản trị thiết bị với SNMP và WBEM

Bằng cách so sánh WBEM với các giao thức khác, ví dụ như SNMP được chỉ ra trong hình 1.9, ta thấy SNMP sử dụng một giao tiếp quản lý cho một thiết bị

bị quản l , thường làm việc ở chế độ dòng lệnh SNMP biểu diễn các thông tin của các thiết bị bị quản trị ở dạng MIB để các SNMP agent sử dụng và sử dụng ngôn ngữ chung giữa các agent và các thiết bị quản trị

Mặc dù sử dụng cách quản trị giống SNMP, nhưng WBEM mạnh hơn khi nó đưa vào mô hình CIM và WBEM Server trước các thiết bị bị quản trị Một WBEM Interface được dùng để quản lý các trạm hoặc các thiết bị Các Interface có thể dùng các giao thức khác nhau, nhưng chúng đều giao tiếp với WBEM Server bằng một giao thức chung

Sức mạnh của WBEM thể hiện rõ nhất trong các hệ thống phức tạp, nhất là trong các môi trường viễn thông, nơi các thiết bị bị quản l được tổ chức theo mô hình cây gia phả Thiết bị được quản lý thông qua một hệ thống phần tử quản lý, một số lượng lớn các thiết bị làm việc cùng nhau trong mạng sẽ được quản lý thông

qua một hệ điều hành hỗ trợ Bởi có các yêu cầu khác nhau nên các giao thức ở các lớp khác nhau trong cây quản lý sẽ có các cách làm việc khác nhau WBEM và mô hình CIM của nó cung cấp các cấu trúc đồng nhất nhờ đó các mô hình và các giao thức có thể được sử dụng bằng mọi cách từ hệ điều hành hỗ trợ tới thiết bị quản lý

Tóm lại, WBEM có các điểm mạnh sau:

- Có khả năng mở rộng, linh động khi phát triển, có thể sử dụng lại cơ sở hạ tầng, công cụ và ứng dụng

- Nó được sử dụng bởi các nhà sản xuất, các người dùng cuối và các cộng đồng mã nguồn mở Do vậy nó cho phép các tổ chức công nghiệp xây dựng trên cơ

sở của nó các dịch vụ: Web services, bảo mật, lưu trữ, lưới và các ứng dụng tính toán khác

Hiện nay SNMP được triển khai và hỗ trợ rộng rãi Nó là một giải pháp hữu hiệu cho nhiều nhiệm vụ quản trị mạng, tuy nhiên kiến trúc SNMP cũng có một số hạn chế cho xây dựng hệ thống quản trị mạng đối với các mạng phức tạp

Tại thời điểm hiện tại, hầu hết các thiết bị mạng và thiết bị tính toán đều hỗ trợ SNMP, các sản phẩm quản trị mạng thương mại hay mã nguồn mở đều khai thác chuẩn quản trị mạng công nghiệp này

Nội dung của Chương 2 sẽ đi sâu vào trình bày kiến trúc quản trị mạng SNMP và giải pháp xây dựng hệ quản trị mạng mã nguồn mở trên nền SNMP

CHƯƠNG 2 HỆ QUẢN TRỊ MÃ NGUỒN MỞ VỚI

GIAO THỨC SNMP

2.1 Kiến trúc quản trị mạng SNMP

2.1.1 Giới thiệu chung

Kiến trúc quản trị mạng SNMP được đơn giản hóa từ kiến trúc quản trị mạng OSI nên cũng bao gồm bốn mô hình như Hình 2.1 [3], [4]

Network Mangem ent

Inform ation Model

Organization

Model

Functional Model

Com munication Model

Trong quá trình phát triển và hoàn thiện, quản trị mạng SNMP đã trải qua ba phiên bản SNMPv1, SNMPv2, SNMPv3

- SNMP version 1 chuẩn của bộ giao thức SNMP được định nghĩa trong RFC

1157 và là một chuẩn đầy đủ của IETF Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc cộng đồng, không có nhiều password, chuỗi văn bản thuần và cho phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các chuỗi này để có thể truy cập vào các thiết bị quản lý Có 3 thao tác chính trong SNMPv1 là: read-only, read-write và trap

- SNMP version 2: Phiên bản này dựa trên các chuỗi “community”; Do đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905, 1906,

1907, và đây chỉ là bản thử nghiệm của IETF Mặc dù chỉ là thử nghiệm nhưng nhiều nhà sản xuất đã đưa nó vào thực nghiệm

- SNMP version 3: Là phiên bản tiếp theo được IETF đưa ra bản đầy đủ

Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC

1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575 Nó hỗ trợ các loại truyền thông riêng tư và có xác nhận giữa các thực thể

CHƯƠNG 2 HỆ QUẢN TRỊ MÃ NGUỒN MỞ VỚI

Ưu điểm: - SNMP được thiết kế để đơn giản hóa quá trình quản l các thành phần trong mạng, nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn

ít chi phí

- SNMP có thể mở rộng các chức năng quản lý, giám sát, không có giới hạn

là SNMP có thể quản l được cái gì Khi có một thiết bị với các thuộc tính, tính năng mới thì ta có thể thiết kế “Custom” SNMP để phục vụ theo ý mình

- SNMP có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị

hỗ trợ SNMP.Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp ứng SNMP

là giống nhau: VD Người quản trị có thể dùng 1 phần mềm để theo dõi dung lượng

ổ cứng còn trống của các máy chủ chạy HĐH windows và Linux; trong khi nếu không dùng SNMP mà làm trực tiếp trên các HĐH này thì phải thực hiện theo các cách khác nhau

Nhược điểm - Các thông điệp trong SNMP là các nghi thức hồi-đáp đơn giản (máy quản trị gửi yêu cầu, agent của máy bị quản trị phản hồi kết quả) nên SNMP

sử dụng giao thức UDP Điều này nghĩa là một yêu cầu từ máy quản trị có thể không đến được Agent của máy bị quản trị và hồi đáp từ Agent có thể không trả về cho máy quản trị (Khi mạng bị lỗi) Vì vậy máy quản trị cần cài đặt thời gian hết hạn (timeout) và cơ chế phát lại

- Nếu sử dụng phiên bản SNMP-v1, SNMP-v2 thì chỉ kiểm tra truy nhập qua community và địa chỉ IP nên an toàn bảo mật không cao

- Nếu hệ thống thuần SNMP thì giao diện không thân thiện, nên phải tích hợp với Web

2.1.2 Các mô hình trong kiến trúc quản trị mạng SNMP

Hệ thống quản trị và truyền thông giữa các thực thể quản trị thể hiện trên Hình 2.2

Hình 2.2 Hệ thống quản trị mạng SNMP

2.1.2.1 Mô hình tổ chức

Mô hình tổ chức của SNMP là Manager/Agent, định nghĩa mối quan hệ giữa các thành phần Manager và Agent, có thể tổ chức theo mô hình phân cấp

Hình 2.2a Mô hình tổ chức SNMP hai cấp

SNMP với Manager/Agent được tổ chức theo theo lược đồ hai cấp hay ba cấp Các Agent được cài đặt trên đối tượng bị quản trị MO (Managed Object) Trong tổ chức hai cấp Manager quản lý trực tiếp các Agent (Hình 2.2a) Trong tổ chức ba cấp Manager quản l các đối tượng bị quản trị thông qua RMON (Remote Monitoring) (Hình 2.2b) hay Proxy (Hình 2.2c) RMON đóng vai trò Agent đối với Manager và thu thập dữ liêu từ MO, phân tích dữ liệu, lưu trữ dữ liệu, truyền các thông số thống kê cho Manager Proxy được sử dụng khi MO không hỗ trợ SNMP

hay được cài đặt SNMP Agent phiên bản khác với Manager

Hình 2.2b Mô hình tổ chức SNMP ba cấp qua RMON

Hình 2.2c Mô hình tổ chức SNMP ba cấp qua PROXY

Có thể tổ chức các hệ thống SNMP theo mô hình MoM (Manager of Manager)

(Hình2.2d)

Managed Objects

MoM

Agent Agent NMS

Manager

Agent NMS Manager

MDB

Managed Objects

MDB

Agent NMS Agent MoM Manager of Managers

MDB Management Database

Agent Process

Manager

Hình 2.2d Mô hình tổ chức MoM (Manager of Manager)

Các Agent của hệ thống quản lý mạng NMS (Network Management System) Quản trị các miền Ví dụ về MoM:NMS của mạng tai tru sở doanh nghiệp quản trị

các hệ quản trị tại các chi nhánh hay hệ quản trị tổng quát quản trị mạng lớn qua các

hệ quản trị của các hãng cung cấp thiết bị

2.1.2.2 Mô hình thông tin

Mô hình thông tin bao gồm hai giao thức quan trọng là Cấu trúc của thông tin quản lí SMI và Cơ sở thông tin quản lí MIB

Cấu trúc của thông tin quản lí SMI

SMI (Structure of Management Information) định nghĩa một cơ cấu tổ chức chung cho thông tin quản lí SMI nhận dạng các kiểu dữ liệu trong MIB và chỉ rõ cách thức miêu tả và đặt tên các tài nguyên trong MIB SMI duy trì tính đơn giản và khả năng mở rộng trong MIB Vì thế MIB chỉ lưu những loại dữ liệu đơn giản: các đối tượng vô hướng và các mảng hai chiều của các đối tượng vô hướng SNMP chỉ có thể truy lục các vô hướng, gồm các thực thể trong bảng SMI không cung cấp cách tạo hoặc truy xuất các cấu trúc dữ liệu phức tạp Các MIB sẽ chứa các loại dữ liệu do nhà cung cấp tạo ra

Để cung cấp phương pháp tiêu chuẩn biểu diễn thông tin quản trị, SMI cung cấp các kỹ thuật sau:

- Cung cấp kỹ thuật tiêu chuẩn để định nghĩa cấu trúc của MIB đặc biệt

- Cung cấp kỹ thuật tiêu chuẩn để định nghĩa các đối tượng đơn lẻ, bao gồm cú pháp và giá trị của mỗi đối tượng

- Cung cấp kỹ thuật tiêu chuẩn để mã hoá các giá trị đối tượng

Sự mô tả các đối tượng bị quản lí được SMI thực hiện thông qua ngôn ngữ

mô tả ASN.1 Việc định nghĩa loại đối tượng gồm 5 trường:

- Object: Tên của đối tượng, còn được coi như là phần mô tả đối tượng cho mỗi loại đối tượng cùng với phần nhận dạng đối tượng tương ứng của đối tượng

- Syntax: Cú pháp cho loại đối tượng Đó có thể là một trong các loại cú pháp đơn giản như: Integer, Octet String, Object Identifier, Null hay một cú pháp ứng dụng như: Địa chỉ mạng, bộ đếm, kiểu Gauss, Time Ticks, dạng dữ liệu không trong suốt, hay các loại dữ liệu ứng dụng mở rộng (có thể xem thêm trong RFC

1155 để biết thêm chi tiết)

- Definition: Các định nghĩa mô tả ngữ nghĩa của loại đối tượng

- Truy nhập (Access): Phương pháp truy nhập có thể là: chỉ đọc, đọc-ghi hay không thể truy nhập

- Trạng thái (Status): Có thể là bắt buộc, tùy chọn hay không còn hiệu lực

Cơ sở thông tin quản lí MIB

MIB (Management Information Base) cho biết các thông tin gì được quản lí đối với từng đối tượng Các đối tượng quản lí trong môi trường SNMP được sắp xếp theo cấu trúc hình cây có thứ bậc Các đối tượng lá của cây là đối tượng quản lí thực, mỗi thành phần trong đó biểu thị cho tài nguyên, sự hoạt động hoặc các thông tin liên quan được quản lí SNMP tận dụng cây đăng k của OSI như là một thư mục thông tin bị quản lí Các cây con được sử dụng để biểu thị nội dung logic, còn các biến số bị quản lí được lưu trữ tại các lá cây Người ta sử dụng các biến số này để biểu diễn các thời điểm của thực thể tương ứng Cấu trúc cây cơ sở dữ liệu này được các nhà thiết kế MIB định ra theo kiểu tĩnh Chỉ có sự thay đổi mở rộng trong các giá trị của cơ sở dữ liệu và trong việc tạo ra hay xóa đi các hàng của bảng

Hình 2.3 Cây thông tin quản lí OSI

Như minh họa tại Hình 2.3 , người ta sử dụng cây đăng k để đánh dấu các định nghĩa của các tiêu chuẩn khác nhau Mỗi nút thuộc cây được đánh dấu bằng một tên (đặc điểm nhận dạng chung) và một con số (đặc điểm nhận dạng tương đối) Một nút được xác định duy nhất bằng cách nối các số từ gốc đến nút đó Ví dụ: một cây con có nhãn Internet được xác định bằng đường 1.3.6.1 Cây con này được đặt trong tổ chức Internet để ghi lại các tiêu chuẩn của nó

2), thực nghiệm (experimental, 3) và cá nhân (private, 4) Các cây con này được sử dụng để ghi lại các MIB khác nhau theo tiêu chuẩn Internet (MIB-II)

Mỗi dạng đối tượng liên kết trong một MIB là một nhận diện của kiểu ASN.1 OBJECT IDENTIFIER Việc nhận dạng phục vụ cho việc đặt tên của đối tượng và cũng phục vụ cho việc nhận diện cấu trúc của các dạng đối tượng Nhận diện đối tượng là một nhận diện duy nhất đối với một loạt đối tượng cụ thể Giá trị của nó bao gồm một dãy các số nguyên Tập các đối tượng đã định nghĩa có cấu trúc hình cây với gốc của cây là đối tượng dựa vào chuẩn ASN.1 Hiện tại, hai phiên bản của MIB đã được phát triển là MIB-I và MIB-II Trong đó MIB-II là sự mở rộng của MIB-I

Năm 1990, MIB-I được công bố theo RFC 1156, MIB-I phân tách đối tượng quản trị thành tám nhóm là: System, Interfaces, Address Translation, IP, ICMP, TCP, UDP, và EGP

Năm 1991, MIB-II được đưa ra theo RFC 1213, MIB-II là siêu tập của MIB-I, được bổ sung một vài đối tượng và nhóm MIB-II phân tách đối tượng quản trị thành 10 nhóm

Hình 2.4 Cây con thông tin quản lí Internet: MIB-II

Hình 2.4 minh họa tổ chức của cây MIB-II Internet Mục tiêu của MIB này

là cung cấp các biến số bị quản lí để xử lý nhóm giao thức Internet (IP, UDP, TCP,

ICMP) Người ta chia MIB-II thành 11 cây chức năng con Mỗi cây con đại diện cho một nhóm biến số liên quan trực tiếp đến thực thể bị quản lí (thực thể giao thức

IP hoặc TCP) Các cây này lại tiếp tục được chia ra thành các cây con dưới nữa Tại đáy của cây là lá, lá được sử dụng để đánh dấu các biến số bị quản lí thuộc một loại nhất định

Hình 2.5 Thông tin quản lí thuộc nhóm hệ thống (system,1)

Hình 2.5 cho biết thông tin quản lí thuộc nhóm hệ thống Một số lá (như sysDesc mô tả hệ thống) chỉ đánh dấu một thời điểm duy nhất của biến số bị quản lí

và chỉ đòi hỏi một tế bào lưu trữ duy nhất

Hệ thống ở đây được hiểu là một thiết bi như bộ định tuyến, bộ chuyển mạch hay máy chủ…Các thông tin về hệ thống bao gồm:

(1) Mô tả hệ thống

(2) Định danh của hệ thống trên cây MIB

(3) Thời gian từ khi khởi động hệ thống